Εάν κάποιος σας στείλει email με αρχείο βίντεο ή ήχου, ίσως να θέλετε να το σκεφτείτε ξανά, προτού το αναπαράγετε. Ερευνητές από το Πανεπιστήμιο του Michigan και το Πανεπιστήμιο Zhejiang της Κίνας ανακάλυψαν ότι επιτήδειοι μπορούν να χρησιμοποιήσουν ορισμένους ήχους, τους οποίους αν τους αναπαράγετε στον υπολογιστή σας, μπορούν να σας προκαλέσουν βλάβη στους σκληρούς δίσκους και ενδεχομένως σε ζημιά στα δεδομένα σας. Οι επιθέσεις αυτού του τύπου θα μπορούσαν να έχουν στόχους οτιδήποτε χρησιμοποιεί μαγνητικούς δίσκους.
Αυτά τα κακόβουλα αρχεία ήχου περιέχουν ήχους σε υπερυψηλές συχνότητες και η αναπαραγωγή τους έστω και για 12 μόλις δευτερόλεπτα μπορεί να είναι αρκετή για να προκαλέσει βλάβη στη μονάδα του υπολογιστή, όπως αναφέρει η The Independent.
“Η σκόπιμη ακουστική παρεμβολή προκαλεί ασυνήθιστα σφάλματα στη μηχανική των μαγνητικών σκληρών δίσκων σε επιτραπέζιους και φορητούς υπολογιστές, οδηγώντας σε βλάβη στην ακεραιότητα και διαθεσιμότητα τόσο σε υλικό όσο και σε λογισμικό, όπως την καταστροφή του συστήματος αρχείων και επανεκκινήσεις του λειτουργικού συστήματος”, ανέφεραν οι ερευνητές.
Για να επιτευχθεί η επίθεση, οι ακουστικοί κραδασμοί πρέπει να είναι αρκετά ισχυροί και η επίθεση πρέπει να είναι δύσκολο να εντοπιστεί ή να σταματήσει. Οι ερευνητές διαπίστωσαν ότι τα ηχητικά κύματα αναγκάζουν τη συναρμολόγηση της κεφαλής να δονείται εκτός των ορίων της. Αυτά τα σφάλματα μπορούν να οδηγήσουν σε καταστροφή δεδομένων σε επίπεδο εφαρμογών ή λειτουργικού συστήματος.
Δεδομένου ότι οι περισσότεροι σύγχρονοι φορητοί υπολογιστές και ένας αριθμός επιτραπέζιων υπολογιστών βασίζονται πλέον σε δίσκους SSD για αποθήκευση δεδομένων, δεν μπορούν να επηρεαστούν από την παραπάνω επίθεση.
Για να μετριάσουν τις επιθέσεις, οι ερευνητές έχουν δημιουργήσει ένα νέο μοντέλο σύντηξης αισθητήρων που θα μπορούσε να παραδοθεί μέσω ενημέρωσης του firmware. Aν εντοπιστούν κακόβουλα υπερηχητικά κύματα, το firmare θα βοηθήσει να αποφευχθεί η ζημιά.
Επιμέλεια: Παύλος Κρούστης